php - 第 49 | CN-SEC 中文网

安全工具

[acunetix最新版]Awvs 14.7.220228146下载

温馨提示：本文最后更新于 2022-03-02，若内容或图片失效，请留言反馈。部分素材来自网络，若不小心影响到您的利益，请联系我们删除。 https://www.acunetix.com/suppo...

03月02日1,022 views已关闭评论

阅读全文

代码审计

记一次无聊审计

今天无聊在某群看见推广了某某视频解析的源码不行得学习一下大佬的代码逻辑于是下载了打算审一下(出于对作者的尊重还是得把马打上)网站的设计感觉相当的nice简单观察了一下代码发现居然没有任何数据库操作看来...

03月02日116 views评论

阅读全文

安全文章

第二次实战演习记录

目标域名：http://106.54.65.253信息收集部分：如果防护严的话，就只能买台上海地区的腾讯云服务器搞了。中间件：apache操作系统：windowsRobots....

03月02日67 views评论

阅读全文

安全文章

【网络安全学习系列】Upload-labs通关手册

Pass-01-js检查这种直接禁用JS，或者burp改包等等都可以。Pass-02-只验证Content-type$is_upload = false;$msg = null;if (isset($...

03月01日195 views评论

阅读全文

安全文章

Discuz!ML3.X代码注入漏洞复现

一、背景漏洞编号：SSV-98019影响范围： Discuz!ML (<= 3.4)漏洞影响：漏洞在于cookie的语言可控并且没有严格过滤，注入后导致可以远程代码执行，通过利用漏洞...

03月01日276 views评论

阅读全文

安全工具

扫描器 - INURLBR

通过搜索引擎进行的高级搜索，能够分析和提供通过GET/POST方式获取的邮件和有漏洞的URL，对每个搜索到的目标和URL进行漏洞的内部自定义验证。运行：依赖包和权限。PHP Version ...

03月01日86 views评论

阅读全文

安全文章

Seacms 8.7版本SQL注入分析

0x01 前言在t00ls看到一篇seacms8.7的分析文，不过不是最新的版本，好久没看到seacms和maccms这两个cms发新的漏洞了，那个过滤有点恶心。后来还在nosec看到一篇离新版9.0...

03月01日137 views评论

阅读全文

CTF专场

SUSTF-WriteUp

Webfxxkcors下载题目附件，不难看出 report 页面拥有 admin 权限而且会访问你提交的页面。看 challenge注册之后发现存在修改权限功能查看源码发现会像 changeapi.p...

03月01日210 views评论

阅读全文

安全文章

论PHP环境加固的知识

文章来源于；Sec盾随着php用的越来越多，安全问题也变得更为重要，php环境提供的安全模式是个非常重要的内嵌的安全机制，能够控制一些php中的函数，比...

03月01日61 views评论

阅读全文

安全开发

PHP7.4 -FFI 特性

前言PHP7.4正式版发布已经好久了，而主打的新特性是FFI，FFI扩展已经通过RFC，正式成为PHP 7.4核心扩展。1.什么是FFIFFI(Foreign Function Interface)是...

02月28日154 views评论

阅读全文

安全文章

一次简单的渗透测试

作者；A1key1ng介绍；一个正在努力的年轻人在学习的日子里，一个站的漏洞对我这个初学者有着学习的意义，记录下。信息如下Apache/2.4.9+php第一时间我就想到解析漏洞环境unix+PHP/...

02月28日69 views评论

阅读全文

安全文章

关于文件上传漏洞绕过的总结

由T00LS_mochou参考tools freebuf csdn 还有一些大佬的文章做的一些总结，公众号进行整理，授权发布一.漏洞产生原因由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文...

02月28日1,081 views评论

阅读全文

[acunetix最新版]Awvs 14.7.220228146下载

第二次实战演习记录

【网络安全学习系列】Upload-labs通关手册

扫描器 - INURLBR

Seacms 8.7版本SQL注入分析

SUSTF-WriteUp

论PHP环境加固的知识

PHP7.4 -FFI 特性

一次简单的渗透测试

关于文件上传漏洞绕过的总结

在线咨询

微信